مایکروسافت در حال بررسی حمله به شرکت های رمزنگاری
بخش امنیتی غول فناوری حمله ای را بررسی کرده است
بخش امنیتی غول فناوری مایکروسافت حمله ای را بررسی کرده است . در آن یک بازیگر مخرب شرکت های مختلف سرمایه گذاری ارزهای دیجیتال را هدف قرار داده است
این بازیگر که DEV-013نام داشت، توانست گروههای چت را در اپلیکیشن پیامرسان محبوب تلگرام هک کند تا نماینده یک شرکت سرمایهگذاری ارزهای دیجیتال باشد. آنها وانمود کردند که در مورد کارمزدهای معاملاتی با مشتریان VIP صرافی های بزرگ بحث می کنند.این هکر اطلاعات گسترده ای در مورد این موضوع داشت که باعث می شد اعتماد قربانی خود را برای آنها راحت تر به دست آورند.
هدف آنها فریب صندوق های سرمایه گذاری ارزهای دیجیتال
برای دانلود فایل اکسل بود. در حالی که این سند اطلاعات دقیقی در مورد ساختار کارمزد صرافیهای اصلی ارزهای دیجیتال ارائه میکند.
همچنین حاوی یک ماکرو مخرب است که یک برگه اکسل دیگر را در حالت نامرئی اجرا میکند. این امکان را برای بازیگر بد فراهم می کند تا از راه دور به سیستم آلوده قربانی دسترسی پیدا کند.
یافتههای مایکروسافت همچنین نشان میدهد که میتواند کمپینهای دیگری نیز وجود داشته باشد که بر همین تکنیکها برای هدف قرار دادن شرکتهای ارز دیجیتال تکیه دارند. این غول فناوری به این نتیجه میرسد که صنعت ارزهای دیجیتال «یک زمینه مورد علاقه» برای مجرمان سایبری است. آنها می توانند شرکت های بزرگ و کوچک را هدف قرار دهند. مایکروسافت توصیه می کند که اقدامات احتیاطی بیشتری را برای جلوگیری از چنین حملاتی انجام دهید.
این یک کمپین بدافزار استخراج ارز دیجیتال که بیشتر از 111000 کاربر را آلوده کرده بود.
توسط ارائه دهنده امنیت سایبری Check Point Software Technologies در اوت امسال کشف شد. آوریل گذشته، مایکروسافت و غول تراشه اینتل همکاری خود را با هدف مبارزه با استخراج مخرب کریپتو اعلام کردند.
طی چند سال گذشته، بازار ارزهای دیجیتال به طور قابل توجهی گسترش یافته است. و علاقه سرمایه گذاران و بازیگران تهدید را به خود جلب کرده است. ارزهای دیجیتال توسط مجرمان سایبری برای عملیات خود، به ویژه برای پرداخت باج در حملات باج افزار استفاده شده است.
اما ما همچنین مشاهده کرده ایم که عوامل تهدید مستقیماً سازمان های صنعت ارزهای دیجیتال را برای منافع مالی هدف قرار می دهند. حملاتی که این بازار را هدف قرار می دهند اشکال مختلفی از جمله کلاهبرداری، سوء استفاده از آسیب پذیری ها، برنامه های کاربردی جعلی و استفاده از دزدان اطلاعات داشته اند. زیرا مهاجمان تلاش می کنند وجوه ارزهای دیجیتال را به دست بگیرند.
